Cách bảo mật máy tính Windows làm việc tại nhà của bạn

Tác giả Starlink, T.M.Một 16, 2024, 11:36:15 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Làm việc từ xa? Hãy đảm bảo bạn đang thực hiện đúng những điều này.

Làm việc tại nhà đã trở thành chuẩn mực và sẽ không sớm biến mất. Làm thế nào để chúng ta bảo mật máy tính Windows khi làm việc bên ngoài văn phòng? Như bạn sẽ thấy, điều này còn hơn cả việc sử dụng VPN hoặc có mật khẩu mạnh.


1. Đừng bỏ qua các chương trình nâng cao nhận thức về an ninh mạng

Nhiều công ty sẽ cung cấp cho bạn một máy tính làm việc để sử dụng khi làm việc từ xa như một phần công việc của bạn, nhưng chính sách Mang theo thiết bị cá nhân (BYOD) cũng phổ biến. Trong cả hai trường hợp, bạn sẽ cần biết cách bảo vệ máy tính của mình. Nhiều công ty cũng có các chương trình nâng cao nhận thức về an ninh mạng hướng dẫn bạn cách duy trì bảo mật và phát triển thói quen bảo mật tốt khi làm việc tại nhà.

Tội phạm mạng liên tục cải tiến các công cụ và công nghệ của chúng, xây dựng các chủng phần mềm độc hại tinh vi hơn và các lỗ hổng bảo mật mới luôn được tìm thấy và khai thác. Vì vậy, điều cần thiết là không được bỏ qua các chương trình an ninh mạng này, bất kể chúng có vẻ "cơ bản" đến đâu. Mọi người đều là mục tiêu, bất kể chúng ta có bảo mật đến mức nào—từ các doanh nghiệp lớn đến người dùng Windows trung bình. Xây dựng nhận thức và kiến thức về cách bảo vệ chống lại các cuộc tấn công mạng là tuyến phòng thủ đầu tiên.

2. Sử dụng Tường lửa Windows như một lá chắn

Theo nghĩa cơ bản, tường lửa hoạt động như một phần của bảo mật để bảo vệ mạng của bạn bằng cách hoạt động như một bộ lọc hoạt động suốt ngày đêm, quét dữ liệu và ngăn chặn bất kỳ điều gì đáng ngờ xâm nhập. May mắn thay, Windows đã tích hợp sẵn tường lửa và được tự động bật cho hầu hết người dùng.

Để kiểm tra lại xem tường lửa đã được bật hay chưa, hãy nhấp vào menu Bắt đầu của Windows (hoặc sử dụng phím tắt Windows+i) và tìm kiếm Tường lửa.


Một cửa sổ sẽ xuất hiện và cho bạn biết tường lửa đã được bật hay chưa. Trong trường hợp này, tường lửa đã được bật:


3. Giữ tất cả cập nhật

Điều quan trọng là phải cập nhật Windows và đảm bảo mọi ứng dụng khác cũng được cập nhật. Các bản cập nhật phần mềm thường có bản vá bảo mật, là bản sửa lỗi cho các lỗi hoặc lỗ hổng mà nhà phát triển đã khắc phục. Để có được bản vá bảo mật mới nhất, điều cần thiết là phải luôn cập nhật; nếu không, bạn có nguy cơ khiến máy tính của mình dễ bị tấn công.

Microsoft đã bật tính năng cập nhật tự động cho cả Windows 10 và 11. Nếu bản cập nhật tự động không thành công vì lý do nào đó, bạn có thể cài đặt bản cập nhật thủ công trên Windows. Tuy nhiên, đối với các ứng dụng khác như Microsoft Edge, Chrome và các ứng dụng khác, bạn sẽ cần phải cập nhật thủ công.

4. Xác nhận phần mềm diệt vi-rút của bạn đang hoạt động

Windows Security bao gồm một chương trình diệt vi-rút chủ động bảo vệ thiết bị của bạn ngay từ khi bạn bật máy. Chương trình này liên tục quét phần mềm độc hại, vi-rút và các mối đe dọa bảo mật khác. Để kiểm tra xem chương trình này đã được bật hay chưa, hãy nhấp vào menu Bắt đầu của Windows và tìm kiếm chương trình diệt vi-rút:


Khi cửa sổ mở ra, bạn sẽ có thể thấy thời điểm quét cuối cùng là:


5. Mật khẩu mạnh vẫn rất quan trọng

Không nên đánh giá thấp tính bảo mật của mật khẩu; hãy đảm bảo rằng tất cả mật khẩu của bạn là duy nhất và được chọn cẩn thận để ngăn chặn truy cập trái phép. Nhưng chính xác thì điều gì tạo nên một mật khẩu mạnh?

Mật khẩu mạnh là phức tạp và duy nhất. Không sử dụng cùng một mật khẩu cho bất kỳ mục đích nào khác và đảm bảo mật khẩu của bạn là sự kết hợp của các ký tự đặc biệt, chữ cái và số, và không theo một mẫu có thể đoán trước, ví dụ: "123". Mật khẩu càng dài thì càng tốt. Bạn nên thay đổi mật khẩu thường xuyên và tránh sử dụng bất kỳ chữ viết tắt nào của tên, ngày sinh, tên thú cưng hoặc thông tin tương tự.

Một sai lầm kinh điển là để lại bản sao vật lý của mật khẩu xung quanh không gian làm việc của bạn. Bạn có thể sử dụng trình quản lý mật khẩu có uy tín để lưu trữ mật khẩu của mình. Không bao giờ chia sẻ mật khẩu của bạn với bất kỳ ai.

6. Sử dụng Xác thực đa yếu tố (MFA)

Xác thực đa yếu tố là một biện pháp bảo mật tài khoản khác, trong đó bạn được yêu cầu xác minh danh tính của mình theo nhiều cách khi đăng nhập vào tài khoản trực tuyến, bao gồm cả việc sử dụng mật khẩu. Một số tùy chọn bao gồm quét dấu vân tay hoặc nhập mã bảo mật được gửi đến điện thoại hoặc email của người dùng.

Ngoài việc có chính sách mật khẩu tốt, còn có những cách khác để truy cập trái phép thông qua đăng nhập tài khoản. Nếu một loại đăng nhập nào đó bị xâm phạm, việc thiết lập xác thực đa yếu tố sẽ cung cấp cho bạn một lớp bảo mật tài khoản khác. Điều này khiến người dùng trái phép khó truy cập hơn. Tôi khuyên bạn nên sử dụng MFA khi có thể. Điều này bao gồm nhưng không giới hạn ở tài khoản email, ứng dụng ngân hàng và tài chính, cũng như phương tiện truyền thông xã hội.

7. Không cắm USB ngẫu nhiên

Nhiều nhóm CNTT hiện có chính sách chặn USB để ngăn nhân viên cắm USB. Tuy nhiên, nếu bạn vẫn có thể cắm USB hoặc ổ đĩa ngoài khác, hãy cẩn thận. Phần mềm độc hại như ransomware có thể lây lan qua các thiết bị này và tất cả những gì bạn phải làm là cắm nó vào. Tránh cắm USB và các thiết bị ngoài khác không thuộc về bạn.

Điều này cũng áp dụng cho việc cài đặt bất kỳ phần mềm nào chưa được chấp thuận. Nhiều công ty có danh sách các phần mềm được chấp thuận và cho phép dành cho nhân viên của họ, vì vậy hãy đảm bảo hỏi bộ phận có liên quan.

8. Nói không với Torrents

Khi làm việc tại nhà hoặc sử dụng các thiết bị do công ty cấp, hãy tránh xa các tệp torrent và tài liệu vi phạm bản quyền. Không chỉ là bất hợp pháp, mà nội dung vi phạm bản quyền thường đến từ các nguồn chưa được xác minh, khiến nó trở thành một phương tiện phổ biến cho phần mềm độc hại. Tôi khuyên bạn nên tránh phát trực tuyến hoặc tải xuống nội dung không đến từ nguồn đáng tin cậy, vì nó cũng có thể chứa phần mềm độc hại. Lừa đảo trực tuyến cũng đang gia tăng.

9. Tránh xa Wi-Fi công cộng càng nhiều càng tốt

Không phải tất cả các mạng Wi-Fi đều có cùng mức độ bảo mật; một số mạng yếu hơn và có thể dễ bị tấn công mạng, chẳng hạn như tấn công trung gian (MITM). Các mạng Wi-Fi công cộng, chẳng hạn như ở quán cà phê hoặc thư viện, nổi tiếng là có bảo mật mạng yếu hơn và nên tránh càng nhiều càng tốt.

Nếu bạn cần kết nối với Wi-Fi công cộng, hãy sử dụng VPN đáng tin cậy. VPN có thể cung cấp cho bạn một lớp bảo mật bổ sung vì nó sẽ mã hóa lưu lượng giữa thiết bị được kết nối và mạng. Sử dụng điểm phát sóng cá nhân bằng cách kết nối với mạng di động của bạn cũng có thể là một giải pháp thay thế an toàn hơn.

Không phải tất cả VPN đều như nhau; một số VPN an toàn hơn những VPN khác.

10. An ninh vật lý cũng quan trọng không kém

Đừng quên ý thức bảo mật môi trường của bạn. Đảm bảo thiết lập làm việc tại nhà của bạn ở trong môi trường riêng tư và bạn tắt máy tính hoàn toàn sau khi sử dụng xong. Nếu bạn đang nghỉ giải lao nhanh, bạn có thể khóa màn hình (bằng cách nhấn Windows+L làm phím tắt), nhưng cũng có những cách khác. Bạn sẽ được nhắc nhập mật khẩu để đăng nhập lại vào máy tính.

Bảo mật Windows không nhất thiết phải phức tạp, nhưng vì tội phạm mạng luôn khiến chúng ta phải cảnh giác nên việc kết hợp các biện pháp bảo mật tốt có thể giúp chúng ta có lợi thế nhỏ trong việc giữ an toàn.